タイプ・パスワードのアイテムについて

21.2.1 タイプ・パスワードのアイテムについて

パスワード・アイテムは、Webブラウザ画面に入力されたテキストを表示しません。パスワード・アイテムを作成する場合は、セッション・ステートを保存しないパスワード属性を使用して、パスワードがセッション・ステート表のデータベースに保存されないようにすることをお薦めします。

設定可能なパスワード・アイテム・タイプ属性は、次のとおりです。

検証、必須の値: 「オン」に設定し、ページ・アイテムが表示されている場合、Oracle Application Expressでは、ページの送信時にNOT NULL検証が自動的に実行されます。「いいえ」に設定すると、検証が行われず、NULL値が受け入れられます。
設定, [Enter]を押すと送信: 「オン」に設定した場合、ユーザーがフィールドで[ENTER]キーを押すと、ページが送信されます。
ソース、セッション・ステートの保持: 「リクエストごと(メモリーのみ)」に設定すると、値はデータベースに書き込まれず、現在のリクエストに対してのみ使用可能になります。機密性の高い値の場合は、これが推奨される設定です。ただし、「セッション・ステートの保持」の値に「セッションごと(ディスク)」が設定されている場合は、「セッション・ステートに暗号化された値を保存」を「はい」に設定します。
セキュリティ、認可スキーム: オプションで認可スキームを選択します。このコンポーネントをレンダリングまたは処理するためには、この認可スキームがTRUEと評価される必要があります。
セキュリティ、セッション・ステート保護: この属性を「制限なし」または「制限付き」に設定して、セッション・ステート保護のレベルを選択できます。
- 制限なし: URLまたはフォームでアイテムを渡して、アイテムを設定できます。URLにチェックサムは必要ありません。
- 制限付き: アイテムをブラウザから設定することはできません。アイテムの値を内部プロセス、計算などに設定できる方法を制限する場合は、このオプションを使用します。この属性は、データ・エントリ・アイテムとして使用できないアイテムのみに適用され、「セッション・ステート保護」が無効になっていても常に監視されます。
セキュリティ、セッション・ステートに暗号化された値を保存: Application Expressのセッション・ステート管理表に格納される機密コンテンツを暗号化できます。セッション・ステートへの格納時にアイテムを暗号化するには、この属性を「オン」に設定します。詳細は、セッション・ステートおよびセキュリティについてを参照してください。